ข้ามการตรวจสอบในไลบรารี xml-crypto ซึ่งมีการดาวน์โหลดล้านครั้งต่อสัปดาห์
พบช่องโหว่ (CVE-402-2024) ในไลบรารี JavaScript xml-crypto ซึ่งใช้เป็นการพึ่งพาใน 32962 โปรเจ็กต์ และดาวน์โหลดจากแค็ตตาล็อก NPM ประมาณหนึ่งล้านครั้งทุกสัปดาห์ ซึ่งถูกกำหนดระดับความรุนแรงสูงสุด (10 เต็ม 10) ไลบรารีมีฟังก์ชันสำหรับการเข้ารหัสและการตรวจสอบลายเซ็นดิจิทัลของเอกสาร XML ช่องโหว่นี้ทำให้ผู้โจมตีสามารถตรวจสอบเอกสารปลอมได้ ซึ่งในการกำหนดค่าเริ่มต้นจะเป็น […]